WO2012129851A1

WO2012129851A1 - 一种移动终端及其锁网的方法

Info

Publication number: WO2012129851A1
Application number: PCT/CN2011/076012
Authority: WO
Inventors: 姚晓峰; 林华
Original assignee: ZTE Corp
Current assignee: ZTE Corp
Priority date: 2011-03-30
Filing date: 2011-06-21
Publication date: 2012-10-04
Anticipated expiration: 2013-09-30
Also published as: JP2014511052A; EP2665300A1; US20140018131A1; EP2665300A4; JP5722464B2; EP2665300B1; CN102158846A; CN102158846B

Abstract

本发明公开了一种移动终端锁网的方法，移动终端内置加密芯片，在用户身份识别卡（SIM）、加密芯片和移动终端主芯片分别存储定制信息；移动终端开机后，加密芯片与移动终端主芯片和SIM卡分别比对所述定制信息，在任意一次比对不一致后，阻止移动终端主芯片和SIM卡间的通信；本发明同时还公开了一种移动终端，通过本发明的方案，能够实现移动终端的灵活锁网，并在定制信息为运营商信息或运营商信息和合作方信息的情况下，在同一运营商或同一运营商和合作方所能提供服务的任何网络下，移动终端只要插入该运营商定制的SIM卡后都能正常使用，避免移动终端在该运营商内部跨网络互调必须返回生产厂商处重新锁网的问题。

Description

一种移动终端及其锁网的方法技术领域

本发明涉及移动通信技术，尤其涉及一种移动终端及其锁网的方法。背景技术

手机作为当前最常用的移动终端的发展与普及，越来越影响到人们的信息交流方式，使得手机已经成为人们日常生活和工作中不可或缺的一部分。目前，大多数的手机生产厂家，釆用与运营商合作定制的方式来获取利润，而运营商为了保护自己的合法权益，一般要求对定制的手机进行锁网，即锁定某些特定的网络，使得用户只能使用该运营商的服务，以保护自己的利益。随着国际化经济的发展，现在很多大型运营商所提供的服务，都能覆盖多个网络。如果某个运营商需要定制一批手机分别销往不同的网络覆盖处，那么，手机生产厂商在发货前，必须分别对销往各地的手机进行不同网络的锁网操作，这样做不仅效率太低，而且，锁网后的手机只能在特定网络下使用，如果运营商需要在内部跨网络互调，则必须返回生产厂商处重新锁网，成本太高。发明内容

有鉴于此，本发明的主要目的在于提供一种移动终端及其锁网的方法，能够实现移动终端的灵活锁网。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供的一种移动终端锁网的方法，移动终端内置加密芯片，在用户身份识别卡（SIM, Subscriber Identity Module ), 加密芯片和移动终端主芯片分别存储定制信息；移动终端开机后，所述加密芯片与移动终端主芯片和 SIM卡分别比对所述定制信息，在任意一次比对不一致后，阻止所述移动终端主芯片和所述 SIM卡间的通信。

上述方案中，所述定制信息为运营商信息或运营商信息和合作方信息。上述方案中，所述在 SIM卡存储定制信息为：当所述定制信息为运营商信息时，在所述 SIM卡的分组识别文件 1 ( GID1 )写入运营商信息；当所述定制信息为运营商信息和合作方信息时，在所述 SIM卡的 GID1 文件写入运营商信息，在 SIM卡的分组识别文件 2 ( GID2 ) 写入合作方信息。

上述方案中，所述加密芯片和移动终端主芯片比对所述定制信息为：所述加密芯片发送信息获取信号到移动终端主芯片，请求获取定制信息；

所述移动终端主芯片在收到信息获取信号后，将自身软件安全区域内的定制信息发送到加密芯片；

所述加密芯片比对来自移动终端主芯片的定制信息和自身存储的定制信息，在不一致时，阻止所述移动终端主芯片和所述 SIM卡间的通信。

上述方案中，该方法进一步包括：所述加密芯片比对来自移动终端主芯片的定制信息和自身存储的定制信息，在一致时，向所述移动终端主芯片发送软件验证成功信号；

所述移动终端主芯片在接收到软件验证成功信号之后，向加密芯片发送信息获取信号，请求获取加密芯片内的定制信息；

所述加密芯片在收到移动终端主芯片的信息获取信号后，将存储的定制信息发送到移动终端主芯片；

所述移动终端主芯片比对来自加密芯片的定制信息和自身软件安全区域内的定制信息，在一致时，移动终端主芯片通知加密芯片硬件验证成功，所述加密芯片接收到硬件验证成功的通知后，执行加密芯片和 SIM卡比对所述定制信息的步骤；在不一致时，通知加密芯片硬件验证失败，所述加密芯片接收到硬件验证失败的通知后，阻止移动终端主芯片和 SIM卡间的通信。

上述方案中，所述加密芯片和 SIM卡比对所述定制信息为：

所述移动终端在有 SIM卡插入时，所述加密芯片向 SIM卡发送信息获取信号，请求获取 SIM卡内的定制信息；

所述 SIM卡在收到所述信息获取信号后 , 将自身存储的定制信息发送到加密芯片；

所述加密芯片比对来自 SIM卡的定制信息和自身存储的定制信息，在不一致时，阻止所述移动终端主芯片和所述 SIM卡间的通信。

上述方案中，所述阻止所述移动终端主芯片和所述 SIM卡间的通信，为：移动终端的加密芯片截获移动终端主芯片和 SIM卡间的通信信息，中断移动终端主芯片和 SIM卡间的正常通信。

本发明提供的一种移动终端，该移动终端包括：加密芯片、移动终端主芯片、 SIM卡模块；其中，

加密芯片，其中存储有定制信息，用于在移动终端开机后，分别与移动终端主芯片和 SIM卡模块比对定制信息，在任意一次比对不一致后，阻止移动终端主芯片和 SIM卡模块间的通信；

移动终端主芯片，其中存储有定制信息，用于向加密芯片提供自身的定制信息进行比对；

SIM卡模块，用于读取 SIM卡中的定制信息，并向加密芯片提供所述定制信息。

上述方案中，所述加密芯片，具体用于在任意一次比对不一致后，截获移动终端主芯片和 SIM 卡模块间的通信信息，中断移动终端主芯片和 SIM卡模块间的正常通信。

本发明提供了一种移动终端及其锁网的方法，移动终端内置加密芯片，在 SIM卡、加密芯片和移动终端主芯片分别存储定制信息；移动终端开机后，所述加密芯片与移动终端主芯片和 SIM卡分别比对所述定制信息，在任意一次比对不一致后，阻止所述移动终端主芯片和所述 SIM卡间的通信。通过本发明，实现了移动终端的灵活锁网，并在定制信息为运营商信息或运营商信息和合作方信息的情况下，在同一运营商或同一运营商和合作方所能提供服务的任何网络下，移动终端只要插入该运营商定制的 SIM卡后都能正常使用，避免了移动终端在该运营商内部跨网络互调时必须返回生产厂商处重新锁网的问题，提高了效率，降低了成本。同时，本发明的方案釆用软硬件结合的方法进行信息的互相比对，有效地防止了对移动终端软件的各种非法破解。附图说明

图 1为本发明实现移动终端锁网的方法的流程示意图；

图 2为本发明实现的移动终端的结构示意图。具体实施方式

本发明的基本思想是：移动终端内置加密芯片，在 SIM卡、加密芯片和移动终端主芯片分别存储定制信息；移动终端开机后，所述加密芯片与移动终端主芯片和 SIM卡分别比对所述定制信息，在任意一次比对不一致后，阻止所述移动终端主芯片和所述 SIM卡间的通信。

下面通过附图及具体实施例对本发明做进一步的详细说明。

本发明提供的一种移动终端锁运营商的方法，如图 1 所示，该方法包括以下几个步骤：

步骤 101 : 移动终端内置用于过滤移动终端主芯片和 SIM卡间通信信息的加密芯片，在 SIM卡、加密芯片和移动终端软件分别存储定制信息；具体的，在移动终端中增加一个加密芯片，串接在移动终端主芯片和 SIM卡之间，用于过滤移动终端主芯片和 SIM卡间的通信信息，并预先在 SIM卡、加密芯片和移动终端主芯片的软件安全区域分别写入定制信息；所述定制信息可以为运营商信息或运营商信息和合作方信息；所述运营商信息一般包括：运营商名称、运营商代号等；所述合作方信息为与运营商签订合作关系的厂商信息，一般包括：合作方名称、合作方代号等；所述在 SIM卡写入定制信息，可以是：当定制信息为运营商信息时，在 SIM卡的 GID1文件写入运营商信息；当定制信息为运营商信息和合作方信息时，在 SIM卡的 GID1文件写入运营商信息，在 SIM卡的 GID2文件写入合作方信息；

所述加密芯片过滤移动终端主芯片和 SIM卡间的通信信息，一般是：所述加密芯片在每次开机后自动运行，只对移动终端主芯片和 SIM卡间预先设定的信息进行获取，其余信息透传，这里，所述预先设定的信息一般为关于定制消息的交互信号；所述加密芯片中的信息只有移动终端厂商才能进行写入、修改、擦除等操作。

步骤 102: 移动终端开机后，加密芯片和移动终端主芯片比对所述定制信息，在一致时，执行步骤 103; 在不一致时，执行步骤 105;

具体的，所述移动终端每次开机后，加密芯片发送信息获取信号到移动终端主芯片，请求获取定制信息；移动终端主芯片在收到信息获取信号后，将软件安全区域内的定制信息发送到加密芯片；加密芯片将移动终端主芯片发来的定制信息和自身存储的定制信息进行比对，在一致时，向移动终端主芯片发送软件验证成功信号 S ,表示硬件对软件的验证成功，执行步骤 103; 在不一致时，执行步骤 105;

在定制信息为运营商信息和合作方信息时，所述加密芯片将移动终端主芯片发来的定制信息和自身存储的定制信息进行比对，具体为：所述加密芯片先将移动终端主芯片发来的运营商信息与自身存储的运营商信息进行比对，在一致时，再将移动终端主芯片发来的合作方信息与自身存储的合作方信进行比对；

进一步的，所述移动终端主芯片在接收到软件验证成功信号 S之后，本步骤还包括：移动终端主芯片向加密芯片发送信息获取信号，请求获取加密芯片内的定制信息；加密芯片在收到移动终端主芯片的信息获取信号后，将存储的定制信息发送到移动终端主芯片；移动终端主芯片将加密芯片发来的定制信息和自身软件安全区域内的定制信息进行比对，在一致时，通知加密芯片硬件验证成功，表示软件对硬件的验证成功，所述加密芯片接收到硬件验证成功的通知后执行步骤 103; 在不一致时，通知加密芯片硬件验证失败，所述加密芯片接收到硬件验证失败的通知后执行步骤 105; 进一步的，本步骤中，如果移动终端主芯片中移动终端软件被破解或擦除，加密芯片在指定的时间内收不到移动终端主芯片返回的定制信息时，执行步骤 105。

通过本步骤的方法，釆用软硬件结合进行定制信息的互相比对，有效防止了对移动终端软件的各种非法破解。

步骤 103: 移动终端的加密芯片和 SIM卡比对所述定制信息，在一致时，执行步骤 104; 在不一致时，执行步骤 105;

具体的，移动终端在有 SIM卡插入时，加密芯片自动向 SIM卡发送信息获取信号，请求获取 SIM卡内的定制信息； SIM卡在收到所述信息获取信号后，将自身存储的定制信息发送到加密芯片；加密芯片将 SIM卡发来的定制信息和自身存储的定制信息进行比对，在一致时，向 SIM卡发送比对成功信号，执行步骤 104; 在不一致时，执行步骤 105;

在定制信息为运营商信息和合作方信息时，所述加密芯片将 SIM卡发来的定制信息和自身存储的定制信息进行比对，具体为：所述加密芯片先将 SIM卡发来的运营商信息与自身存储的运营商信息进行比对，在一致时，再将 SIM卡发来的合作方信息与自身存储的合作方信进行比对。

步骤 104: 移动终端主芯片和 SIM卡间正常通信，流程结束；这里，所述加密芯片透传移动终端主芯片和 SIM卡间的通信信息。步骤 105: 阻止移动终端主芯片和 SIM卡间的通信；

具体的，串接在移动终端主芯片和 SIM卡之间的加密芯片截获移动终端主芯片和 SIM卡间的通信信息，中断移动终端主芯片和 SIM卡间的正常通信。

为了实现上述方法，本发明还提供一种移动终端，如图 2所示，该移动终端包括：加密芯片 21、移动终端主芯片 22、 SIM卡模块 23; 其中，加密芯片 21 , 其中存储有定制信息，用于在移动终端开机后，过滤移动终端主芯片 22和 SIM卡模块 23间的通信信息；分别与移动终端主芯片 22和 SIM卡模块 23比对所述定制信息，在任意一次比对不一致后，阻止移动终端主芯片 22和 SIM卡模块 23间的通信；

移动终端主芯片 22, 其中存储有定制信息，用于向加密芯片 21提供自身的定制信息进行比对；

SIM卡模块 23 , 用于读取 SIM卡中的定制信息，并向加密芯片 21提供所述定制信息；

所述定制信息可以为运营商信息或运营商信息和合作方信息；进一步的，所述定制信息为运营商信息时，所述 SIM卡中的定制信息为：在 SIM卡的 GID1文件写入运营商信息；所述定制信息为运营商信息和合作方信息时，所述 SIM卡中的定制信息为：在 SIM卡的 GID1文件写入运营商信息，并在 GID2文件写入合作方信息。

所述加密芯片 21 , 具体用于每次开机后，发送信息获取信号到移动终端主芯片 22, 请求获取定制信息；在接收到来自移动终端主芯片 22的定制信息后，比对来自移动终端主芯片 22的定制信息和自身存储的定制信息，在不一致时，阻止移动终端主芯片 22和 SIM卡模块 23间的通信；在一致时，向移动终端主芯片 22发送软件验证成功信号 S ,并在有 SIM卡插入时，自动向 SIM卡模块 23发送信息获取信号，请求获取 SIM卡的定制信息；在接收到 SIM卡模块 23发来的定制信息后，比对来自 SIM卡模块 23的定制信息和自身存储的定制信息，在不一致时，阻止移动终端主芯片 22和 SIM 卡模块 23间的通信；在一致时，向 SIM卡模块 23发送比对成功信号，透传移动终端主芯片 22和 SIM卡模块 23间的通信信息，使移动终端正常通信；

进一步的，所述加密芯片 21阻止移动终端主芯片 22和 SIM卡模块 23 间的通信，具体为：所述加密芯片 21截获移动终端主芯片 22和 SIM卡模块 23间的通信信息，中断移动终端主芯片 22和 SIM卡模块 23的正常通信；所述移动终端主芯片 22,具体用于在收到加密芯片 21发来的信息获取信号后，将自身软件安全区域内的定制信息发送到加密芯片 21 , 并接收加密芯片 21的软件验证成功信号 S;

所述 SIM卡模块 23 , 具体用于在收到加密芯片 21发来的信息获取信号后，读取 SIM卡存储的定制信息，并发送到加密芯片 21 , 接收加密芯片 21的比对成功信号；

所述移动终端主芯片 22, 进一步用于在接收到软件验证成功信号 S之后，向加密芯片 21发送信息获取信号，请求获取加密芯片 21 内的定制信息；在接收到加密芯片 21发来的定制信息后，比对来自加密芯片 21的定制信息和自身移动终端软件的安全区域内的定制信息，在一致时，通知加密芯片 21硬件验证成功；在不一致时，通知加密芯片 21硬件验证失败；所述加密芯片 21 ,进一步用于在收到移动终端主芯片 22的信息获取信号后，将存储的定制信息发送到移动终端主芯片 22, 并在接收到移动终端主芯片 22发来的硬件验证成功的通知后，与 SIM卡模块 23比对所述定制信息；在接收到移动终端主芯片 22发来的硬件验证失败的通知后，不与 SIM 卡模块 23比对所述定制信息，阻止移动终端主芯片 22和 SIM卡模块 23 间的通信。

通过上述方案，能够实现移动终端的灵活锁网，并在定制信息为运营商信息或运营商信息和合作方信息的情况下，在同一运营商或同一运营商和合作方所能提供服务的任何网络下，移动终端只要插入该运营商定制的 SIM 卡后都能正常使用，避免了移动终端在该运营商内部跨网络互调必须返回生产厂商处重新锁网的问题，提高了效率，降低了成本。同时，釆用软硬件结合的方法进行信息的互相比对，可以有效地防止对移动终端软件的各种非法破解。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

权利要求书

1、一种移动终端锁网的方法，移动终端内置加密芯片，其特征在于，在用户身份识别卡（SIM )、加密芯片和移动终端主芯片分别存储定制信息；移动终端开机后，所述加密芯片与移动终端主芯片和 SIM卡分别比对所述定制信息，在任意一次比对不一致后，阻止所述移动终端主芯片和所述 SIM卡间的通信。

2、根据权利要求 1所述的方法，其特征在于，所述定制信息为运营商信息、或运营商信息和合作方信息。

3、根据权利要求 2所述的方法，其特征在于，所述在 SIM卡存储定制信息为：当所述定制信息为运营商信息时，在所述 SIM卡的分组识别文件 1 ( GID1 )写入运营商信息；

当所述定制信息为运营商信息和合作方信息时，在所述 SIM卡的 GID1 文件写入运营商信息，在 SIM卡的分组识别文件 2 ( GID2 ) 写入合作方信息。

4、根据权利要求 2所述的方法，其特征在于，所述加密芯片和移动终端主芯片比对所述定制信息为：

所述加密芯片发送信息获取信号到移动终端主芯片，请求获取定制信息；

5、根据权利要求 4所述的方法，其特征在于，该方法进一步包括：所述加密芯片比对来自移动终端主芯片的定制信息和自身存储的定制信息，在一致时，向所述移动终端主芯片发送软件验证成功信号；所述移动终端主芯片在接收到软件验证成功信号之后，向加密芯片发送信息获取信号，请求获取加密芯片内的定制信息；

6、根据权利要求 1至 5任一项所述的方法，其特征在于，所述加密芯片和 SIM卡比对所述定制信息为：

7、根据权利要求 6所述的方法，其特征在于，所述阻止所述移动终端主芯片和所述 SIM卡间的通信，为：移动终端的加密芯片截获移动终端主芯片和 SIM卡间的通信信息，中断移动终端主芯片和 SIM卡间的正常通信。

8、一种移动终端，其特征在于，该移动终端包括：加密芯片、移动终端主芯片、 SIM卡模块；其中，

9、根据权利要求 8所述的移动终端，其特征在于，所述定制信息为运营商信息或运营商信息和合作方信息。

10、根据权利要求 9所述的移动终端，其特征在于，所述加密芯片，具体用于在任意一次比对不一致后，截获移动终端主芯片和 SIM卡模块间的通信信息，中断移动终端主芯片和 SIM卡模块间的正常通信。